Heyho alle zusammen.

Nachdem ich einige Streifzüge durch alle möglichen Internetseiten und Foren vollzogen hab und nich wirklich ne gefunden hab, frag ich einfach mal euch.

Ich besitze ein MSI Megabook GX700
Auf dem Desktop befindet sich eine Datei namens Click Me, die auch nur mit der Sicherheitsabfrage ausgeführt werden kann.
Die Datei hat sich schon beim allerersten Start auf dem Desktop befunden und erscheint bei jedem Neuaufsetzen auch dort wieder.
Wenn man sie ausführt, tut sich rein gar nix und die Datei verschwindet einfach.

Wie ich in anderen Foren schon gelesen hab, scheint sich diese Datei auch auf allen anderen Notebooks von MSI und auch von anderen Herstellern zu befinden.

Die Datei scheint kein Virus zu sein und auch sonst keine schädlichen Auswirkungen zu haben, daher frage ich mich natürlich für was diese Datei gut sein mag

Hat vllt einer von euch ne Ahnung?

Gruß
Metal

Hallo,

besonders vertrauenswürdig sieht diese Datei auf dem ersten Blick nach nicht aus. Bitte diese Liste beachten und abarbeiten.

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

ich hab die Datei noch gar nicht ausgeführt, da ich schon allein den Namen abschreckend finde

kann die datei jedoch uploaden, wenn du sie untersuchen willst^^

Ja, okay, dann bitte bei Virustotal. Ergebnisse komplett und inkl. Prüfsummen dann bitte posten.

MD5: 6c48bc9628bfa5f5c127952bc7d27068
First received: 2007.10.27 18:03:12 UTC
Datum 2009.08.20 19:44:56 UTC [>12D]
Ergebnisse 1/41
Permalink: analisis/3101ed695ba1b9deb4a68b22c63d1f30b075eb2e34314e59bf16320310cf0e94-1250797496

Code: Alles auswählenAufklappen

ATTFilter

 Datei Click_Me.exe empfangen 2009.09.02 19:27:09 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/41 (2.44%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.09.02	-
AhnLab-V3	5.0.0.2	2009.09.02	-
AntiVir	7.9.1.7	2009.09.02	-
Antiy-AVL	2.0.3.7	2009.09.02	-
Authentium	5.1.2.4	2009.09.02	-
Avast	4.8.1335.0	2009.09.01	-
AVG	8.5.0.409	2009.09.02	-
BitDefender	7.2	2009.09.02	-
CAT-QuickHeal	10.00	2009.09.02	-
ClamAV	0.94.1	2009.09.02	-
Comodo	2173	2009.09.02	-
DrWeb	5.0.0.12182	2009.09.02	-
eSafe	7.0.17.0	2009.09.02	-
eTrust-Vet	31.6.6716	2009.09.02	-
F-Prot	4.5.1.85	2009.09.01	-
F-Secure	8.0.14470.0	2009.09.02	-
Fortinet	3.120.0.0	2009.09.02	-
GData	19	2009.09.02	-
Ikarus	T3.1.1.68.0	2009.09.02	-
Jiangmin	11.0.800	2009.09.02	-
K7AntiVirus	7.10.834	2009.09.02	-
Kaspersky	7.0.0.125	2009.09.02	-
McAfee	5728	2009.09.02	-
McAfee+Artemis	5728	2009.09.02	-
McAfee-GW-Edition	6.8.5	2009.09.02	-
Microsoft	1.5005	2009.09.02	-
NOD32	4390	2009.09.02	-
Norman		2009.09.02	-
nProtect	2009.1.8.0	2009.09.02	-
Panda	10.0.2.2	2009.09.02	-
PCTools	4.4.2.0	2009.09.02	-
Prevx	3.0	2009.09.02	-
Rising	21.45.14.00	2009.09.01	-
Sophos	4.45.0	2009.09.02	-
Sunbelt	3.2.1858.2	2009.09.01	Trojan.Win32.Generic!BT
Symantec	1.4.4.12	2009.09.02	-
TheHacker	6.3.4.3.395	2009.09.02	-
TrendMicro	8.950.0.1094	2009.09.02	-
VBA32	3.12.10.10	2009.09.01	-
ViRobot	2009.9.2.1914	2009.09.02	-
VirusBuster	4.6.5.0	2009.09.02	-
weitere Informationen
File size: 167936 bytes
MD5...: 6c48bc9628bfa5f5c127952bc7d27068
SHA1..: 9a2a13dfbcd2c00c43b3104942dee3fae9ad53b6
SHA256: 3101ed695ba1b9deb4a68b22c63d1f30b075eb2e34314e59bf16320310cf0e94
ssdeep: 3072:1q5t6fbCpWnS8veAhT0PNs/otiszj2qGZpteDV:0KGp6S8vLhgEowW2ZcV
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xca1f
timedatestamp.....: 0x464801b6 (Mon May 14 06:29:10 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d77a 0x1e000 6.62 248b87dfbca9cea537b2405aef2049fe
.rdata 0x1f000 0x67ea 0x7000 4.81 e18b3a6b0553792a505a9c0b5ad21dbf
.data 0x26000 0x58b4 0x2000 3.73 efea3849328e6163436ca9d25a76493b
.rsrc 0x2c000 0x2c8 0x1000 3.79 0cba0a53b59b35916c1ff9c1562dc567

( 9 imports )
> KERNEL32.dll: GlobalFlags, GetLocaleInfoA, GetCPInfo, GetOEMCP, GetCurrentDirectoryA, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, RtlUnwind, RaiseException, HeapSize, ExitProcess, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetTimeZoneInformation, GetDriveTypeA, Sleep, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetCurrentThreadId, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, GetVersionExA, lstrcmpA, GlobalGetAtomNameA, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, InterlockedIncrement, GetCurrentProcessId, GetFileTime, GetFileAttributesA, FreeLibrary, InterlockedDecrement, GetModuleHandleA, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FileTimeToLocalFileTime, FileTimeToSystemTime, FindNextFileA, GetProcAddress, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetThreadLocale, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, ReadFile, LoadLibraryA, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, CompareStringW, lstrlenA, WriteFile, CreateFileA, GetModuleFileNameA, GetTempPathA, CloseHandle, MultiByteToWideChar, FindResourceA, LoadResource, LockResource, SizeofResource, GetStdHandle, WideCharToMultiByte
> USER32.dll: DestroyMenu, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, ModifyMenuA, EnableMenuItem, CheckMenuItem, SetWindowTextA, ValidateRect, RegisterWindowMessageA, LoadIconA, WinHelpA, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, GetFocus, IsWindow, GetForegroundWindow, DispatchMessageA, GetDlgItem, GetTopWindow, DestroyWindow, GetMessagePos, PeekMessageA, MapWindowPoints, GetKeyState, SetForegroundWindow, GetClientRect, GetMenu, PostMessageA, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, MessageBoxA, wsprintfA, CharUpperA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetWindow, ClientToScreen, GetMessageTime, PostQuitMessage, GetSystemMetrics, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, UnhookWindowsHookEx, EnableWindow, IsWindowEnabled, GetLastActivePopup, GetWindowLongA, GetParent, SendMessageA, GetWindowThreadProcessId, GetSysColorBrush, GetSysColor, ReleaseDC, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, UnregisterClassA, GetWindowTextA, LoadCursorA, GetDC
> GDI32.dll: DeleteDC, PtVisible, CreateBitmap, GetStockObject, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, GetDeviceCaps, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, RectVisible
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> SHELL32.dll: ShellExecuteA
> SHLWAPI.dll: PathStripToRootA, PathIsUNCA, PathFindFileNameA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> OLEAUT32.dll: -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
         

oO scheint wohl tatsächlich n Trojaner zu sein....aber wieso ist der schon von Anfang an auf dem Rechner installiert?

Nachdem Recovern ist die click_me.exe direkt da drauf?
Was sagen den die Version- und Herstellerinfos, wenn Du Dir die Eigenschaften anzeigen lässt über Rechtsklick auf die click-me.exe => Eigenschaft, Reiter Version?

wenn du den Reiter Details meinst, da steht nur
Typ Anwendung
Größe 164kb
Änderungsdatum 14.5.2007 08:29

mehr nicht